7.8высокая
BDU:2023-02008 (CVE-2021-37501)
Уязвимость функции h5tools_str_sprint (/hdf5/tools/lib/h5tools_str.c) программы просмотра hdf5-файлов h5dump библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-12
Описание
Уязвимость функции h5tools_str_sprint (/hdf5/tools/lib/h5tools_str.c) программы просмотра hdf5-файлов h5dump библиотеки HDF5 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP2)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)HDF5 (от 1.12.0 до 1.13.0 включительно)
Способ устранения
Использование рекомендаций:
Для HDF5:
обновление до актуальной версии
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37501
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-37501.html
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи